主要的加密货币交易平台 Coinbase 非常重视安全性。 然而，网络黑客并没有放弃，而是试图找到一些可以让他们访问的漏洞。

由于他们使用的技术不允许他们采取相关行动来窃取他们理想化的加密货币。 这些罪犯已经表明，他们正试图将其变成人为失误，从而使他们能够执行任务。

网络钓鱼攻击

他的最新策略包括尝试通过针对其员工的短信诈骗来访问该平台。

推荐阅读 1

“华盛顿的耻辱”，Custodia 银行首席执行官猛烈抨击美国加密货币打击行动

1小时前 2

Floki 出售 NFT 以支持土耳其

2小时前

尽管有这样的尝试，该公司表示，由于其“网络控制”，他们已经设法阻止黑客“获得对系统的直接访问权”。 通过这种方式，他们成功地防止了用户和自己的资金被盗。 客户信息也得到妥善保管。

虽然 Coinbase 在 2023 年 2 月 17 日在其博客上宣布了发生的事情，但事件发生在几天前，具体来说是 2023 年 2 月 5 日。

那天，攻击者获得了他的雇员、姓名、电子邮件地址和一些电话联系人的“有限数量的数据”。

攻击阶段

黑客发起了一场短信钓鱼活动，要求他们登录公司账户以阅读重要信息。

尽管大多数员工都忽略了这条消息，但其中一名员工还是上当了。 他点击了链接并输入了他的用户名和密码。 伪造的登录页面保存了工作人员的凭据，并在登录后要求工作人员忽略该消息，同时感谢他们采取的行动。

攻击者的下一步是尝试一次又一次地远程访问 Coinbase。

尽管进行了尝试，但为帐户启用的多因素身份验证保护阻止了获得的凭据足以从员工的帐户访问 Coinbase。

黑客并没有放弃，他伪装成 Coinbase 公司 IT 团队的成员。 他打电话给这名工人，在让他相信自己是另一个部门的同事后，告诉他应该按照他给他的指示登录到他的工作站。

Coinbase 收到警报

这引起了公司的警觉，该公司表示攻击者与一名越来越可疑的员工之间开始来回交涉。 Coinbase 解释说，“随着谈话的进行，这些请求变得越来越可疑。”

在攻击发生不到 10 分钟后，Coinbase 就收到了警报，负责部门联系了作为攻击受害者的员工，以了解发生了什么。 他立即切断了与黑客的所有联系。

激活警报

Coinbase 没有透露有关该攻击的任何进一步细节，但希望提醒其他公司注意此类攻击，方法是提及可能尝试安装远程桌面软件（如 AnyDesl 或 ISL Online）或名为 EditCookie 的合法 Google Chrome 扩展程序。

该警告还提到，他们应该注意来自特定提供商（如 Google Voice Skype、Vonage/Nexmo 和 Bandwidth）的来电和短信。

Coinbase 甚至声称这次攻击可能与名为 0ktapus（也称为 Scatter Swine）的复杂网络钓鱼活动有关。 去年，这项活动已向 130 多家公司发起。

标签：